package com.aaa.springboot_rbac.service.impl;

import com.aaa.springboot_rbac.dao.UserDao;
import com.aaa.springboot_rbac.entity.User;
import com.aaa.springboot_rbac.service.UserService;
import com.aaa.springboot_rbac.util.*;
import com.github.pagehelper.PageHelper;
import com.github.pagehelper.PageInfo;
import org.apache.commons.collections.CollectionUtils;
import org.apache.shiro.crypto.hash.Sha512Hash;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import javax.servlet.http.HttpSession;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.List;
import java.util.UUID;

/**
 * @FileName: UserServiceImpl
 * @Description:
 * @Author: 张钰哲
 * @CreateTime: 2025/9/1 17:01
 * @Version: 1.0.0
 */
@Service
public class UserServiceImpl implements UserService {
    @Resource
    private UserDao userDao;
    @Resource
    private HttpSession session;

    /**
     * 分页查询
     * @param page 查询条件
     * @return
     */
    @Override
    public PageInfo queryByPage(Page<User> page) {
        Integer pageNo = page.getPageNo();
        Integer pageSize = page.getPageSize();
        if (pageNo == null || pageSize == null||pageNo == 0||pageSize == 0){
            throw new CustomException(ResultStatus.PARAM_ISNULL.getStatusCode(), ResultStatus.PARAM_ISNULL.getStatusMsg());
        }
        // 调用PageHelper设置参数方法，开始分页
        PageHelper.startPage(pageNo,pageSize);
        // 获取page类的 data 属性，该属性 是User类型
        User user = page.getData();
        // 调用dao层查询
        List<User> userList = userDao.queryAllByLimit(user);
        // 使用查询结果封装成返回对象
        return  new PageInfo(userList);
    }

    /**
     * 根据id查询
     * @param userId 主键
     * @return
     */
    @Override
    public User queryById(Integer userId) {
        return userDao.queryById(userId);
    }

    /**
     *  插入
     * @param user
     * @return
     */
    @Override
    public int insert(User user) {
        // 此时获取的是 前端进行 添加用户信息时  获取到明文密码
        String oldPassword = user.getPassword();
        // 获取 随机盐值 --- 使用加密算法，通过加入盐值，使密码更安全
        String salt = UUID.randomUUID().toString();
        // 使用 加密算法 Sha512Hash  盐值 和 轮换次数  进行加密
        String newPassword = new Sha512Hash(oldPassword,salt,1024).toString();
        // 将加密后的密码，以及随机盐值，放入到用户信息当中。以便于后续的登录查询
        user.setPassword(newPassword);
        user.setSalt(salt);
        // 因为是新增用户，需要设置他的 用户状态、删除标志、添加时间
        // 这些信息都是添加时，需要自动写入的，不能在 前端页面进行显示，手动添加。如果手动添加，写错就不好
        user.setStatus("0");
        user.setDelFlag("0");

        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        user.setCreateTime(sdf.format(new Date()));
        return userDao.insert(user);
    }

    /**
     * 修改
     * @param user 实例对象
     * @return
     */
    @Override
    public int update(User user) {
        // 验证用户ID是否存在
        if (user.getUserId() == null) {
            throw new CustomException(ResultStatus.PARAM_ISNULL.getStatusCode(), "用户ID不能为空");
        }

        // 验证用户是否存在
        User existingUser = userDao.queryById(user.getUserId());
        if (existingUser == null) {
            throw new CustomException(ResultStatus.PARAM_ISNULL.getStatusCode(), "用户不存在");
        }

        // 如果修改了密码，需要重新加密
        if (user.getPassword() != null && !user.getPassword().isEmpty()
                && !user.getPassword().equals(existingUser.getPassword())) {// 修改了密码
            String salt = UUID.randomUUID().toString();
            String newPassword = new Sha512Hash(user.getPassword(), salt, 1024).toString();
            user.setPassword(newPassword);
            user.setSalt(salt);
        } else {
            // 如果没修改密码，保持原密码
            user.setPassword(existingUser.getPassword());
            user.setSalt(existingUser.getSalt());
        }

        // 设置更新时间为当前时间，使用正确的日期格式
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        user.setUpdateTime(sdf.format(new Date()));

        // 确保创建时间不被修改
        user.setCreateTime(existingUser.getCreateTime());
        user.setCreateBy(existingUser.getCreateBy());

        return userDao.update(user);
    }

    /**
     * 删除
     * @param userId 主键
     * @return
     */
    @Override
    public int deleteById(Integer userId) {
        return userDao.deleteById(userId);
    }

    @Override
    public Result checkUser(String userName, String password) {
        // 根据用户名查询用户信息
        User user = new User();
        user.setUserName(userName);
        user.setStatus("0");
        user.setDelFlag("0");
        // 根据上面的条件---用户名---账号状态 0代表正常---删除标志 0代表账号未删除，账号存在 查询到的用户列表
        List<User> userList = userDao.queryAllByLimit(user);
        // 集合提供的方法，判断列表是否为空 默认为空
        // 不使用循环来判断的原因是，用户名是唯一的，所以根据用户名查询用户信息，只能获取到一条记录，或者空
        if (!CollectionUtils.isEmpty(userList)){
            // 列表不为空
            // 获取用户信息
            User user1 = userList.get(0);
            // 查询出来的用户信息如下列格式
            //1	1	管理员	admin	86521760@qq.com	18538062907	0	https://wangzherongyao.oss-cn-beijing.aliyuncs.com/upload/files/1605770604552-7c5b7014-09cb-4d0a.jpg	23279b2423d5f458fa443763bae48710820e80f45c07bbad63316246a26eb05e16d364780e407a2a42cf93be6f19066673b9a6a81c700198f062a0b4c019db82	fab6035c-2597-462b-a301-0d6110a6799b	0	0	172.16.22.53	2020-08-25 14:55:54	admin	2019-11-19 11:33:00	ry	2019-12-28 15:05:05	管理员
            // 获取盐值-----密码的加密方式
            String salt = user1.getSalt();
            // 获取加密的密码
            String password1 = user1.getPassword();
            //加密算法  SHA安全散列算法（英语：Secure Hash Algorithm，缩写为SHA）
            //https://baike.baidu.com/item/SHA%E5%AE%B6%E6%97%8F/9849595
            //Object source, Object salt, int hashIterations
            //      原密码          盐值                                      hash迭代次数
            //      tiger     fab6035c-2597-462b-a301-0d6110a6799b           1024
            //再次使用tiger原始密码再次进行加密运算---这里的密码，是前端我们输入的密码
            Sha512Hash sha512Hash = new Sha512Hash(password,salt,1024);
            // 此时的就是 我们前端传入的密码，加密之后的形式。
            String passwordSHA = sha512Hash.toString();
            // 对比 我们前端传入密码的加密之后的内容 与  数据库对应用户名 密码的加密形式
            if (password1.equals(passwordSHA)){
                // 相等，代表 用户名 和 密码 正确
                // 将正确的 用户信息 存入 session
                session.setAttribute("user",user1);
                return ResultUtil.success("登录成功");
            }
        }
        return ResultUtil.failed("登录失败");
    }
}
